(linux-br)SQUID e IPROUTE2 nao sei o que faser

Thu, 23 Jun 2005 18:10:44 -0700 

Alguem tem uma solução para isso?
Tenho dois links de acesso a internet, um pela ADSL (512 kbps) e outro EMBRATEL ( 1024 Kpbs ). ja fiz o "ip route" e parece que tudo esta OK, mas quando eu coloco a regra no firewall para que o trafego na porta 80 va para a porta 3128 do SQUID, so sai pelo link da ADSL, que é o link default. 
as configurações esta desta forma:

( ADSL 512K )       eth0
ip no servidor  = 192.168.7.2
ip no modem     = 192.168.7.1

( EMBRATEL 1024K )  eth1
ip no servidor  = 200.200.200.2
ip no router    = 200.200.200.1

( REDE LOCAL 1)      eth2
ip no servidor  = 10.0.0.1
ip rede local   = 10.0.0.0/24

( REDE LOCAL 2)      eth2:1
ip no servidor  = 192.168.0.1
ip rede local   = 192.168.0.0/24
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to-soutce 192.168.7.1 #iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.20 -j SNAT --to-soutce 200.200.200.2 
#ip rule add from 10.0.0.20/32 table embratel
#ip route add 200.200.200.1 dev eth1 table embratel
#ip route add default via 200.200.200.1 table embratel
#ip route add 10.0.0.20/32 via 10.0.0.1 table embratel

Ate aqui funciona OK.
#iptables -t nat -A PREROUTING -p tcp -i eth2 --dport 80 -j REDIRECT --to-port 3128
Quando eu ativo esta regra o trafego, para http (porta 80), so sai pela ADSL que é o gateway default.
fiz um teste com tracert pela etação de trabalho (10.0.0.20) e as rotas saem pela EMBRATEL, mas quando eu executo o iptraf no linux e fico monitorando a eth1 e abro uma paguina na estação de trabalho (10.0.0.20), não aparece nada nos logs do iptraf no linux, mas quando eu pesso para abrin uma conexão FTP ai aparece tudo certo. 

conclusão o problema, eu acho, que esta na regra ou esta faltando algo.

Toda as resposta vira de muito grado.

Obrigado,
Sebastião Antônio Campos 
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a